ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Microsoft : bulletins de sécurité d'octobre 2008 en détails

Même Windows 2000 est servi

Microsoft a publié la liste des mises à jour du mois d’octobre. Certains d’entre vous ont déjà pu être « agressés » par leur système. Ce mois-ci, il faudra compter sur une dizaine de mises à jour, donc quatre critiques.

Mises à jour critiques

  • MS08-057 : Cette mise à jour de sécurité corrige trois vulnérabilités signalées dans Excel, qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.
  • MS08-058 : Cette mise à jour de sécurité résout six vulnérabilités. Ces dernières pourraient permettre la divulgation d'informations ou l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
  • MS08-059 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Host Integration Server. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une requête RPC (Remote Procedure Call) spécialement conçue à un système affecté.
  • MS08-060 : Cette mise à jour de sécurité corrige une vulnérabilité dans les implémentations d'Active Directory sur Microsoft Windows 2000 Server. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant avait accès à un réseau affecté. Cette vulnérabilité concerne uniquement les serveurs Microsoft Windows 2000 configurés comme contrôleurs de domaines.

Mises à jour importantes

  • MS08-061 : Cette mise à jour de sécurité corrige trois vulnérabilités dans le noyau Windows. Tout attaquant local qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté. Ces vulnérabilités ne peuvent pas être exploitées à distance ou par des utilisateurs anonymes.
  • MS08-062 : Cette mise à jour corrige une vulnérabilité dans le service d'impression Internet de Windows, laquelle pourrait permettre l'exécution de code à distance dans le contexte de l'utilisateur actuel. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté.
  • MS08-063 : Cette mise à jour de sécurité corrige une vulnérabilité dans le protocole Microsoft Server Message Block (SMB). Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un serveur qui partage des fichiers ou des dossiers.
  • MS08-064 : Cette mise à jour de sécurité corrige une vulnérabilité liée au descripteur d'adresses virtuelles. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur exécutait une application spécialement conçue.
  • MS08-065 : Cette mise à jour de sécurité corrige une vulnérabilité dans le service Message Queuing (MSMQ) sur les systèmes Microsoft Windows 2000. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur les systèmes Microsoft Windows 2000 où le service MSMQ est activé.
  • MS08-066 : Cette mise à jour de sécurité corrige une vulnérabilité le pilote de fonction connexe (AFD) Microsoft. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Mise à jour modérée

  • MS08-056 : Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur cliquait sur une URL CDO spécialement conçue.
Source : Microsoft
le 15 octobre 2008 à 14:35 (9 894 lectures)